проблема такая
имеется распределённая сеть из 8 подсетей построенная на VPN посредством роутеров DI 624 и DI 824
назовем подсеть n1,n2,n3,n4,n5,n6,n7,n8

Связи:
n1 соеденина n2,n3,n4,n5,n6,n7,n8
n2соеденина n1,n3,n4,n5,n6
n3соеденина n1,n2,n4,n5,n6
n4соеденина n1,n2,n3
n5соеденина n1,n2,n3
n6соеденина n1,n2,n3
n7соеденина n1
n8соеденина n1
проблема в том, что пока сетей было мало, лаботало нормально
как только на роутерах сетей
n1,n2,n3 появилось больше 4х туннелей, работать вся сеть стала отвратительно, т е на разных роутерах всех сетей моднимаются не все VPN(редко больше 5) самых что ни на есть непредсказуемым образом, и приходится бегать по всей сети, перегружать роутеры, чтобы восстановилось нужное в данный момент соединение, причем никогда не угадаешь какой роутер надо перегрузить.
прошики менял в обе стороны, правда не на всех.

Замените в самых нагруженных местах устройства на DFL.

В идеале постройте сеть звездой - пусть общая маршрутизация идет в центр, а самые нагруженные направления вы можете облегчить прямыми тоннелями с более приоритетным (но мониторящимся) роутингом - таким образом пока "обходной" туннель жив, трафик будет идти по нему, как только "умрет", пойдет через центр.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо

Тогда еще такой вопрос,
я в маршрутизации не супер, не могу сообразить

как мне в этих железках прописать маршруты, чтобы
по умолчанию трафик прямиком из n4 <-> n2
а когда туннель упадет то n4<-n1->n2

или одними железками не обойдёшься и надо подключать винду?

На DFL - все просто. На вашем примере. Делаете на n4 2 маршрута до одной и той же сети (n2) - один (более приоритетный и с мониторингом) на n4, другой (менее приоритетный) на n1.

Ну и во всех остальных точках делаете аналогично.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо

А на моих железках такое возможно?

Я мало знаю DI, но сомневаюсь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настроил звезду
Все равно центр больше 5 туннелей не поднимает.

Я понимаю, что самое соблазнительно посоветовать заменить оборудование, но и имющиеся, по паспорту должно без проблем работать. Поэтому прошу спецов по DI 624, DI 824, посоветовать что либо.

Тут на форуме неоднократно писалось, что DI-804/808 более 4-6 туннелей нормально не держат. Di-824, вероятно, на них похож. Они мощнее DI-624-го.

Делайте выводы.

Я люблю DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.